L'équipe de sécurité de Facebook suit l'emplacement des utilisateurs considérés comme une menace
Pour protéger ses employés

Le , par Stéphane le calme

491PARTAGES

14  0 
L’équipe de sécurité de Facebook est en mesure de suivre les utilisateurs que la firme considère comme une menace, selon un rapport publié par CNBC. La société utilise ce service pour assurer la sécurité de ses bureaux, mais des problèmes d’éthique en découlent.

D'une part, Facebook a le devoir de protéger ses employés contre tout préjudice, en particulier lorsque l’entreprise peut obtenir des données sur la cause et l'origine du préjudice. D'autre part. Il existe une nuance supplémentaire liée au fait que Facebook peut suivre les utilisateurs en fonction de leur emplacement physique.

Début 2018, un utilisateur de Facebook a lancé une menace publique sur le réseau social contre l'un des bureaux de la société en Europe. Facebook a détecté la menace, extrait les données de l'utilisateur et déterminé qu'il se trouvait dans le même pays que le bureau ciblé. L'entreprise a informé les autorités de la menace et a demandé à ses agents de sécurité de surveiller l'utilisateur.

« Il a fait une menace du genre "vous allez tous payer demain” », a déclaré un ancien employé de la sécurité Facebook à CNBC.

L'incident est représentatif des mesures prises par Facebook pour protéger ses bureaux, ses dirigeants et ses employés, selon plus d'une douzaine d'anciens employés de Facebook ayant parlé à CNBC. La société exploite son réseau social à la recherche de commentaires menaçants et, dans certains cas, utilise ses produits pour localiser les personnes qui, selon elle, représentent une menace crédible.

Plusieurs des anciens employés ont mis en doute l'éthique des stratégies de sécurité de Facebook, l'un d'entre eux qualifiant la tactique de « très proche de Big Brother ».

D'autres anciens employés soutiennent que ces mesures de sécurité sont justifiées par la portée de Facebook et par les émotions intenses qu'elle peut inspirer. La société compte 2,7 milliards d'utilisateurs sur l'ensemble de ses services. Cela signifie que si seulement 0,01% des utilisateurs font une menace, Facebook doit encore faire face à 270 000 risques de sécurité potentiels.


Tim Bradley, consultant senior chez Incident Management Group, une société de conseil en sécurité d'entreprise qui traite des problèmes de sécurité des employés, a déclaré que Facebook utilisait son propre produit pour exploiter des données pour localiser les menaces et localiser les personnes potentiellement dangereuses. Cependant, la clause de devoir général de la sécurité au travail et de la santé stipule que les entreprises doivent fournir à leurs employés un lieu de travail exempt de dangers pouvant causer la mort ou des blessures physiques graves, a déclaré Bradley.

« S'ils savent qu'ils sont menacés, ils doivent prendre des mesures », a déclaré Bradley. « La manière dont ils ont obtenu l'information est secondaire au fait qu'ils ont le devoir de protéger leurs employés ».

Une liste de personnes à surveiller

L'un des outils utilisés par Facebook pour surveiller les menaces est une liste « be on lookout » (soyez à l'affût) ou BOLO, qui est mise à jour environ une fois par semaine. La liste a été créée en 2008, a déclaré à CNBC un ancien employé du groupe de sécurité physique de Facebook. Il contient maintenant des centaines de personnes, selon quatre anciens employés de la sécurité Facebook qui ont quitté l'entreprise depuis 2016.

Facebook notifie ses professionnels de la sécurité chaque fois qu'une nouvelle personne est ajoutée à la liste BOLO, en envoyant un rapport contenant des informations sur cette personne, telles que son nom, sa photo, son emplacement général et une brève description des raisons pour lesquelles elle a été ajoutée.

Ces dernières années, l'équipe de sécurité disposait même d'un grand écran affichant les visages des personnes figurant sur la liste, selon une photo de CNBC et deux personnes familières, bien que Facebook affirme ne plus utiliser ce moniteur.

D'autres sociétés conservent des listes de menaces similaires, ont déclaré Bradley et d'autres sources. Mais Facebook est unique car il peut utiliser ses propres produits pour identifier ces menaces et suivre la localisation des personnes figurant sur la liste.

Les utilisateurs qui menacent publiquement la société, ses bureaux ou ses employés - y compris la publication de commentaires menaçants en réponse à des publications de dirigeants tels que le PDG Mark Zuckerberg et la directrice des opérations Sheryl Sandberg - sont souvent ajoutés à la liste. Selon leurs anciens employés, ces utilisateurs sont généralement qualifiés de personnes ayant une « communication inappropriée » ou une « communication menaçante ».

Le seuil à franchir pour figurer dans la liste peut être assez bas. En effet, tandis que certains utilisateurs se retrouvent sur la liste après des apparitions répétées dans la propriété de l'entreprise ou de longues menaces par courrier électronique, d'autres risquent de se retrouver sur la liste BOLO pour avoir dit quelque chose d'aussi simple que « va te faire foutre Mark », « va te faire foutre Facebook » ou « je vais vous botter les fesses », selon un ancien employé qui a travaillé avec l'équipe de protection des cadres. Un ancien employé différent qui faisait partie de l'équipe de sécurité de la société a déclaré qu'il n'existait aucune norme clairement communiquée pour déterminer les types d'actions pouvant conduire quelqu'un sur la liste, et que les décisions étaient souvent prises au cas par cas.

Un porte-parole de Facebook a contesté cette affirmation, assurant que les personnes n'avaient été ajoutées qu'après un « examen rigoureux visant à déterminer la validité de la menace ».


Pister les utilisateurs par demande spéciale

Facebook a la capacité de suivre la localisation des utilisateurs figurant sur BOLO en utilisant les données de localisation de leur smartphone collectées via l'application Facebook ou leur adresse IP collectée via le site Web de l'entreprise.

Facebook ne surveille que les utilisateurs de la liste BOLO lorsque leurs menaces sont jugées crédibles, selon un ancien employé ayant une connaissance directe des procédures de sécurité de l'entreprise. Cela pourrait inclure une menace détaillée avec le lieu et le moment exact d'une attaque, ou la menace d'un individu qui a l'habitude d'assister à des événements de la société, tels que l'assemblée des actionnaires de Facebook. Cet ancien employé a souligné que Facebook ne pouvait pas rechercher les emplacements des utilisateurs sans motif.

Lorsqu'une menace crédible est détectée, le centre mondial des opérations de sécurité et les unités mondiales de renseignement de sécurité et d'enquêtes adressent une demande spéciale à l'équipe de sécurité informatique de la société, qui dispose des fonctionnalités nécessaires pour suivre les informations de localisation des utilisateurs. Dans certains cas, le suivi ne va pas très loin - par exemple, si un utilisateur de BOLO a menacé de localiser un emplacement spécifique, mais que son emplacement actuel ne le montre nulle part, le suivi pourrait s’arrêter là.

Mais si l'utilisateur BOLO se trouve à proximité, l'équipe de sécurité des informations peut continuer à surveiller leur emplacement périodiquement et maintenir les autres équipes de sécurité en alerte.

En fonction de la menace, les équipes de sécurité de Facebook peuvent prendre d'autres mesures, telles que le détachement d'agents de sécurité, escorter un utilisateur BOLO hors du campus ou alerter les forces de l'ordre.

La réaction de Facebook

Dans une déclaration à CNBC, Facebook a déclaré ce qui suit:

Citation Envoyé par Facebook
Notre équipe de sécurité physique est là pour assurer la sécurité des employés de Facebook. Ils utilisent des mesures standard du secteur pour évaluer et traiter les menaces crédibles de violence à l'encontre de nos employés et de notre société, et adressent ces menaces aux forces de l'ordre lorsque cela est nécessaire. Nous avons des processus stricts conçus pour protéger la vie privée des personnes et nous nous conformons à toutes les lois sur la confidentialité des données et aux conditions de service de Facebook. Toute suggestion que notre équipe de sécurité physique sur place a outrepassée est absolument fausse.
Source : CNBC

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

USA : Facebook pourrait faire face à une amende de l'ordre du milliard de dollars par la FTC, un record pour une entreprise technologique
Edouard Philippe annonce avoir lancé une série d'expérimentations avec Facebook, pour concevoir une loi qui régule les contenus des RS avant l'été
Facebook ajouterait 5 div, 9 span et 30 classes CSS à chaque publication dans la Timeline pour rendre difficile le blocage des messages sponsorisés
L'activité publicitaire de Facebook en Allemagne est compromise, car les autorités du pays lui interdisent de combiner les données de ses services
Allemagne : Facebook ne doit plus combiner les données des utilisateurs collectées sur Instagram et WhatsApp, sans leur accord explicite

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de CoderInTheDark
Membre expérimenté https://www.developpez.com
Le 19/02/2019 à 16:13
C'est un travail de police et de justice
Ils ne devraient pas s'y substituer.

Ils peuvent demander une main courante ou une ordonnance d'éloignement

Ils ont peurs qu'un maboule débarque avec un fusils mitrailleurs et flingue tout le monde.
C'est pourtant la liberté américaine mouarrf

Ils doivent se servir de leurs données pour scanner les personnes qu'ils postulent chez eux
1  0 
Avatar de Cassoulatine
Nouveau Candidat au Club https://www.developpez.com
Le 15/02/2019 à 16:22
Ils sont bien paranoïaques pour une boite constituée à 95% de démocrates, les gens les plus inclusifs au monde.

Pas de frontières, pas de mur, pas de surveillance, appliquez vos idées d'abord à vous-même.
1  1 
Avatar de
https://www.developpez.com
Le 15/02/2019 à 15:10
Bullshit spot

"La manière dont ils ont obtenu l'information est secondaire au fait qu'ils ont le devoir de protéger leurs employés"

Ah ok donc si je tue des gens par exemple, ça passe ? Et un mytho de spot en plus, 1.
0  1 

 
Google avertit que des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants dangereux
L'immobilisation du 737 MAX est un tel désastre que les compagnies aériennes louent des 737-200 de 30 ans d'âge
Voitures autonomes : « Tous ceux qui comptent sur le lidar sont condamnés »
Mise à jour de la page Cours et Tutoriels pour apprendre la programmation avec Delphi, dix nouveaux tutoriels sur FireMonkey (FMX)
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web